OWTF: automatiza trabajo de Pentest Web

OWASP Offensive (Web) Testing Framework (OWTF) es un proyecto de OWASP que fue pensado para automatizar el trabajo manual de los pentest y parsear los resultados focalizados en OWASP Testing Guide (v3 y v4), OWASP Top 10, PTES y NIST.

El propósito de esta herramienta es automatizar las partes manuales de las pruebas. Al reducir la carga de trabajo se espera que el analista pueda pensar fuera de la caja; encontrar y verificar otras vulnerabilidades más complejas y que se combinan; investigar vulnerabilidades en la lógica de negocios o defectos arquitectónicos; realizar más fuzzing y; demostrar el impacto real de las vulnerabilidades a pesar de los cortos plazos que normalmente se dan para probar.

Características

• Tiene CLI y una interfaz Web UI.
• Expone API RESTful para todas sus capacidades.
• Para recolectar información, se basa en la salida de otras herramientas y sus plugins.
• Exploración de distintos niveles de agresión.
• Es extensible y gestiona herramientas a través de plugins (actualmente 100 + plugins).
• Fue desarrollado teniendo Kali Linux en mente, aunque también es compatible con otras distribuciones de pentesting como Samurai-WTF, etc.
• Las rutas de las herramienta y la configuración pueden modificarse fácilmente en la interfaz web.
• Informe interactivo completo al final de cada exploración

Fuente: DarkNet

Suscríbete a nuestro Boletín